Il tuo SITO WEB è protetto da attacchi HACKER!?

Circa 30% dei siti internet non sono protetti da attacchi XSS (cross site scripting). Vuoi sapere come fare a vedere se il tuo sito è protetto? E' molto SEMPLICE...


 In pratica devi controllare che nei form di contatti o altri campi non ci sia la possibilità di inserire HTML o javascript....

Fai una prova! 


Inserisci in un campo del tuo modulo contatto questo codice: <i>test</i> e completa il form.
Se risulta in italico una volta inserito del tuo gestionale o database, significa che è ha rischio il tuo sito!

Questo perché, al posto del HTML, un hacker potrebbe inserire <script>***codice javascript***</script> e cancellare o modificare parte del tuo sito direttamente dal server....

Come proteggerti?


In pratica dovrai inserire nel PHP la funzione strip_tags() intorno al metodo POST del form

Chiedi ad un informatico, è meglio. ;-)

Questo video ti spiega anche come fare...


1 commento:

  1. All detailed information about the various sort of finance related information at HelpWithFinance tips on Finance

    RispondiElimina

Heal Health, Finances, Relationships And Other Issues Within 30 Days

You Will Be Able To Automatically Delete Negative Conditioning In You Going From Sickness, Bad Finances, Poor Relationships To Health, Finan...